Jan Kończak

Ta strona jest tylko do odczytu. Możesz wyświetlić źródła tej strony ale nie możesz ich zmienić.
===== Protokół IPv4 =====
IPv4 = Internet Protocol version 4 <html><small></html>([[https://tools.ietf.org/html/rfc791|RFC 791]]); czasami skracane do inet<html></small></html>

Budowa nagłówka IP [[https://tools.ietf.org/html/rfc791#section-3.1|[1]]] [[https://pl.wikipedia.org/wiki/IPv4#Nag.C5.82.C3.B3wek_IP|[2]]]: \\
  * długość całego pakietu (z nagłówkiem), długość nagłówka <html><small> i opcje</small></html>
  * adresy IP: źródłowy i docelowy
  * protokół warstwy wyższej
    * http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml
    * ''less /etc/protocols''
  * fragmentacja
    * numer identyfikacyjny, flaga MF i offset
    * flaga DF
  * TTL
  * <html><small></html> [[https://en.wikipedia.org/wiki/Differentiated_services|DiffServ]] i [[https://en.wikipedia.org/wiki/Explicit_Congestion_Notification#Operation_of_ECN_with_IP|ECN]] (wcześniej ToS)<html></small></html>

<html><!--
''socat /etc/protocols,rdonly udp-datagram:150.254.32.130:9''
''socat /etc/protocols,rdonly udp-datagram:224.0.0.1:9''
--></html>

===== ICMP i IGMP =====
==== ICMP ====
Protokół IP nie przewiduje informowania nadawcy o problemach.

Funkcje diagnostyczne i kontrolne dla IPv4 spełnia protokół [[http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol|ICMP (Internet_Control_Message_Protocol)]] \\ ICMP pozwala m. inn. na:
  * wysłanie informacji zwrotnej o niedostarczeniu pakietu (destination unreachable, TTL exceeded)
  * testowanie łączności (ping)

Aby zaobserwować komunikaty ICMP, można:
  * ''ping <//cel//>''
  * ''traceroute [-q 1] -T <//cel//>'' (porównaj z ''traceroute -I <//cel//>'')
  * połączenie do nieużywanego portu, np: ''host . lab-net-1'' (z lab-net)
  * połączenie do nieosiągalnego (np. nieistniejącego) adresu, np. ''host . lab-sec-33'' (z lab-net)
<html><!--
(lub ''tftp lab-net-1 -c get readme.txt'')
(lub ''tftp lab-sec-33 -c get readme.txt'')
--></html>

==== IGMP ====

Do zarządzanie przynależnością do grup multicastowych w IPv4 służy IGMP [[https://en.wikipedia.org/wiki/Internet_Group_Management_Protocol|[1]]].

<html><small></html>
Dzięki IGMP urządzenia sieciowe wysyłają wiadomości multicastowe tylko zainteresowanym odbiorcom  [[https://en.wikipedia.org/wiki/IGMP_snooping|[2]]], a urządzenia końcowe mogą przyjmować tylko ramki z interesujących ich grup multicastowych. \\
Wyświetlenie grup do których należy komputer [IP]: ''netstat -g'' \\
Wyświetlenie grup do których należy komputer [MAC]: ''cat /proc/net/igmp'' \\
Oczekiwanie na wiadomość multicastową: ''socat udp-recvfrom:2222,ip-add-membership=239.1.2.3:br0 -''
<html></small></html>

===== Trasowanie =====

Zadaniem warstwy łącza danych jest dostarczenie danych do wybranego **bezpośrednio połączonego** urządzenia.\\
Zadaniem warstwy sieci jest dostarczenie danych do wybranego urządzenia [w domyśle: **dowolnego** w sieci].\\
Jeśli cel nie jest bezpośrednio połączony, dane (pakiety) trzeba wysłać **przez** inne urządzenie, tj. trzeba wybrać dalszą **trasę** pakietu.\\
Stąd urządzenie działające na warstwie sieci to trasownik (router).

Adresy IP i MAC na drodze pakietu od źródła do celu

===== Pomiędzy warstwą łącza danych a warstwą sieci =====
Protokół ARP - http://en.wikipedia.org/wiki/Address_Resolution_Protocol

Narzędzia:
  * wyświetlanie znanych odwzorowań ''arp'' / ''ip neigh'' 
  * <html><small></html>ręczne dodanie odwzorowania \\ ''arp -i //br0// -s //1.0.0.0// //02:de:ad:00:be:ef//'' \\ ''ip neigh add //1.0.0.0// lladdr //02:de:ad:00:be:ef// dev //br0//'' <html></small></html>
  * <html><small></html>ręczne usunięcie odwzorowania \\ ''arp -i br0 -d  //1.0.0.0//'' \\ ''ip neigh del //1.0.0.0// dev //br0//'' <html></small></html>
  * czyszczenie wszystkich odwzorowań ''ip neigh flush all''

Ręczne wysyłanie żądania ARP – ''arping''\\
''arping -I <//interfejs//> <//adres IP//>'' \\
''arping -I //br0// //150.254.32.129//''

Slajdy: ''[[http://www.cs.put.poznan.pl/mlibuda/ARP.pdf|Protokół ARP]]''


<html><small>
<h3>[EKSTRA]</h3>
</html>
Protokół ARP znalazł zastosowanie w wielu technologiach warstwy 2 ([[https://www.iana.org/assignments/arp-parameters/arp-parameters.xhtml|[1]]]), natomiast na warstwie 3 używany jest tylko dla adresów IPv4.

Q: Dlaczego komenda ''arping'' nie uzupełnia mapowań IP—MAC?\\
A: Domyślnie Linux uzupełnia mapowania tylko w odpowiedzi na żądania ARP generowane przez jądro systemu. Aby akceptować inne pakiety ARP, można wydać polecenie:\\
''sysctl net.ipv4.conf.all.arp_accept=1''\\
Dokumentacja: https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt
<html></small></html>
Jan Kończak

Narzędzia użytkownika

Narzędzia witryny

Narzędzia strony
